Ubuntu ufw防火墙使用、开放、关闭端口
1.安装ufw防火墙
sudo apt-get install ufw提示:除开精简版一般云提供商LTS版本(18/22LTS)都是默认安装的。
2.查看防火墙启用装
sudo ufw status
Status: inactive
返回为inactive则为未启动防火墙。
3.防火墙启用
如果你是xshell等shell工具远程连接的服务器,则建议先添加以下规则,开放22端口
$ sudo ufw allow 22启用防火墙
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? 命令可能会中断现有的ssh连接。继续操作(y|n)?
因为是在远程的Xshell进行连接开启防火墙的,有的系统是没有将SSH的22端口设置为public的,所以会有这样的提示,这里分为两种情况,如果开启防火墙时在防火墙之中检测到22端口已添加为防火墙的开放端口,那么输入y继续操作以后,当前Xshell会自动断开连接;相反,如果开启防火墙时在防火墙之中没有检测到22端口,那么输入y继续操作以后22端口将会不再支持其他连接,只支持当前已有的这个连接,保持当前连接的原因是可以通过该连接开放22端口。
启用后再次查看状态
root@dev:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
详细信息查看
sudo ufw status verboseroot@dev:~# sudo ufw status verbose
Status: active
Logging: on (low)
Default: allow (incoming), allow (outgoing), deny (routed)
New profiles: skip
To Action From
-- ------ ----
22 ALLOW IN Anywhere
22 (v6) ALLOW IN Anywhere (v6) 设置默认入站/出站规则
Default: allow (incoming), allow (outgoing), deny (routed)
解释:
默认:允许(入栈),允许(出栈),拒绝(路由)
修改为:入栈默认禁用,出允许
sudo ufw default deny incoming
sudo ufw default allow outgoing
4.防火墙开放、关闭端口、
开放指定端口所有来源均可访问
开放,允许所有来源访问80端口
sudo ufw allow 80设置后需要重载配置生效【提示:有些Ubuntu版本可以不用reload添加后即时生效】
sudo ufw reload查看
root@dev:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6) 关闭/删除端口(按规则删除)
sudo ufw delete allow 80或者按规则编号
root@dev:~# sudo ufw status numbered
Status: active
To Action From
-- ------ ----
[ 1] 22 ALLOW IN Anywhere
[ 2] 22 (v6) ALLOW IN Anywhere (v6)
root@dev:~#
然后根据前面的规则号码删除
sudo ufw delete 2
开放端口指定协议允许访问
开放端口
sudo ufw allow 801/tcp查看
root@dev:~# sudo ufw reload
Firewall reloaded
root@dev:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
801/tcp ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)
801/tcp (v6) ALLOW Anywhere (v6)关闭/删除端口
sudo ufw delete allow 801/tcp
开放指定来源ip访问端口
开放
sudo ufw allow from 192.168.1.12 to any port 3306查看
root@dev:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
3306 ALLOW 192.168.1.12
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6)删除
sudo ufw delete allow from 192.168.1.12 to any port 3306指定ip开放所有端口
开放
sudo ufw allow from 192.168.1.11查看
root@dev:~# sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
80 ALLOW Anywhere
Anywhere ALLOW 192.168.1.11
22 (v6) ALLOW Anywhere (v6)
80 (v6) ALLOW Anywhere (v6) 关闭
sudo ufw delete allow from 192.168.1.11
通过序列号删除规则
# 显示规则的顺序和ID号
ufw status numbered
# 删除编号规则(删除规则,规则将向上移动以填充列表)
ufw delete 1
5.关闭ufw防火墙
sudo ufw disable
6.重置规则
sudo ufw reset
关联文章:
https://blog.xqlee.com/article/2411191551231548.html
评论
相关文章
环境和原因说明Ubuntu 22LTS 使用 docker compose 部署的一个服务,端口绑定是 8080:80,nginx 反代到 localhost:
ubuntu 禁用/启用防火墙iptablesUbuntu查看防火墙状态命令sudo ufw status
Status: activeactive - 启用inactive - 停用Ub...
Windows系统查看端口占用
网络信息 主机1 192.168.79.128主机2 192.168.79.133主机1/2关闭防火墙sudo ufw disable 修改 docker0 ip sudo vi /lib/...
keepalived安装及配置使用keepalived监听端口
前置说明,项目配置了个全局PATH,估计是为了方便复杂环境单容器多项目部署用的老项目配置方式var PATH = [[${#httpServletRequest.getScheme() + ":...
前言服务器安全是网络维护人员的重要工作,前面通过fail2ban添加了一套安全机制Fail2Ban安装和使用保护SSH免受暴力攻击-XQLEE'Blog,这里再
Ubuntu系统或者Linux系统都应该保证软件更新到最新,以减少软件漏洞导致服务器风险。Ubuntu系统更新软件主要分两步。第一步:更新软件源信息该操作只会更新软件最新的信息到本地,不会下载和安装。
Ollama 简介Ollama 是一个用于部署本地 AI 模型的工具,开发者可以在自己的机器上运行模型,并通过 API 接口调用。在本地搭建 Ollama 服务